Aparecen falsos avisos a nombre de Netflix para estafar a usuarios – Bolivia Verifica
Aparecen falsos avisos a nombre de Netflix para estafar a usuarios

Bolivia Verifica

Somos un medio digital independiente sin fines de lucro ni tendencia política que se dedica a la verificación de noticias falsas (fake news) y del discurso público para luchar contra la desinformación y mejorar la participación democrática.

FalsoVerificación

Aparecen falsos avisos a nombre de Netflix para estafar a usuarios

Un correo electrónico invita al usuario a actualizar los datos de su tarjeta bancaria para no perder el servicio

El mensaje que llega por correo a las potenciales víctimas, donde se hace referencia a un supuesto retraso en el pago del servicio.

 

“Su cuenta de Netflix está suspendida”, es el mensaje que ningún seguidor de esta plataforma quiere ver, el cual está siendo enviado en esta semana a diferentes direcciones de correo electrónico, según hicieron conocer usuarios a Bolivia Verifica. Esta versión es falsa.

“Alerta de notificación”, dice el mensaje de un correo electrónico que llega al usuario a nombre de la plataforma Netflix. “Suspensión temporal del servicio”, agrega el mensaje.

En la explicación, se indica que la cuenta del usuario ha sido suspendida “momentáneamente”, debido a que no se pudo efectuar una actualización de datos de la cuenta.

En la parte inferior del mensaje aparece un botón rojo que indica: “Actualice sus detalles de pago”.

¡Alerta es phishing!

La página Welivesecurity que pertenece a la compañía de seguridad informática ESET alerta que este tipo de mensajes son una trampa para el robo de datos o phishing.

“En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida”, alerta Welivesecurity.

Esta página indica que Netflix, es una marca “muy utilizada” por los cibercriminales para campañas de suplantación de identidad, probablemente por la “gran cantidad” de usuarios que tiene este servicio.  “Se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción”.

Según la Fundación del Español Urgente (Fundeu), el término phishing alude a una técnica “fraudulenta” en internet con la que se pretende captar datos privados de los usuarios.

Al hacer clic en el botón rojo la víctima es dirigida a esta página que solicita ingresar información personal. Imagen: Welivesecurity.

¿Cómo detectarlo?

Los correos de suplantación incluyen el nombre de la empresa que dicen representar, pero la dirección de correo no guarda ningún tipo de relación con la marca. “Todo indicaría que se trata de una cuenta de correo que fue comprometida para ser utilizada para el envío del spam –correo basura malicioso”, indica Welivesecurity.

Otro elemento a tomar en cuenta es la URL o dirección detrás del botón: “Actualice sus detalles de pago”.

Si se mantiene presionado el botón, sin soltar rápidamente, se puede visualizar la dirección a la que accederá el usuario en caso de hacer clic, que es un enlace que no pertenece al sitio oficial.

La investigación de Welivesecurity, indica que el engaño busca robar los datos financieros de las víctimas al solicitar que reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito.

“Otra señal que debería alertar al usuario en caso de haber llegado hasta ahí es que el texto en esta página está en inglés, cuando el mensaje original fue en español”.

En caso de que la víctima siga el procedimiento y muerda el anzuelo al ingresar información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta “fue reactivada”.

Cuando el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix, pero en español.

“Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada”, acota la investigación de Welivesecurity.

Para actualizar información de pago o saber el estado de su cuenta en Netflix, el usuario debe ingresar a su portal web oficial que es: https://www.netflix.com/bo/, posteriormente iniciar sesión en tu cuenta y seleccionar “Administrar información de pago”.

Algunas opciones de pago te dirigirán a su sitio web para finalizar el proceso de actualización.

Si quieres ver otras verificaciones sobre phishing, puedes ingresar aquí, aquí o aquí.

 

¿Ya descargaste la nueva app de Bolivia Verifica? No te pierdas ninguna de nuestras publicaciones y ten información de calidad.

Descarga en IOS 📱—> https://apps.apple.com/bo/app/bolivia-verifica/id1542454083?l=en

Descarga en Google Play —> https://play.google.com/store/apps/details?id=com.bolivia.verifica